📩 Stay Ahead in Crypto!🔥
Get expert insights & alerts straight to your inbox — join our newsletter now!
BTCUSDT71,743.9+3029.61 ( +4.41% )
DUSDT0.01233-0.00023 ( -1.83% )
ETHUSDT2,256.23+147.53 ( +7.0% )
JOEUSDT0.0632+0.0269 ( +74.11% )
NOMUSDT0.00706+0.00263 ( +59.37% )
REDUSDT0.2017-0.0267 ( -11.69% )
SOLUSDT84.54+4.45 ( +5.56% )
STOUSDT0.1304-0.009 ( -6.46% )
TRXUSDT0.3162-0.0001 ( -0.03% )
Seorang pengamat on-chain, @tayvano_, mengungkap temuan mengejutkan (06/04) bahwa hacker Korea Utara telah menyusup ke puluhan protokol besar dengan menyamar sebagai pekerja IT sejak era DeFi Summer 2021. Mereka menggunakan identitas palsu sebagai pengembang berpengalaman untuk melewati proses rekrutmen di berbagai sektor industri blockchain. Beberapa nama besar yang disebut dalam daftar penyusupan ini antara lain Sushi, THORChain, Yam, Pickle, Harvest, Harmony, Fantom, Ankr, Yearn, hingga koin populer seperti Shiba Inu (SHIB) dan Floki.
Daftar protokol lainnya yang terdampak meliputi Reclaim, Swing, Paid, Naos, Shezmu, Qrolli, Saffron, Sifu, Napier, Blueberry, Stabble, Onering, Elemental, Divvy, LA Token, Impermax, Kira, Cook, Gamerse, Metaplay, Spice, Beanstalk, DeltaPrime, MagicCraft, Hector, Despace, Depo, Creamfi, Kumainu, dan Starlink. Tayvano menegaskan bahwa puluhan nama ini hanyalah sebagian kecil dari jaringan pengembang asal Korea Utara yang lebih luas di seluruh market. Kecanggihan mereka dalam menyusup ke dalam tim inti menunjukkan adanya ancaman keamanan yang sangat terorganisir.
Temuan ini memicu kekhawatiran serius di market karena kontribusi kode dari para penyusup tersebut berpotensi menciptakan celah keamanan yang sulit dideteksi. Hingga saat ini, belum ada pernyataan resmi dari tim pengembang terkait mengenai audit ulang terhadap kode yang telah dikerjakan oleh para pekerja tersebut. Fokus utama di industri saat ini adalah memperketat verifikasi pengembang agar kepercayaan investor dapat segera recover dan melindungi ekosistem dari risiko serangan siber di masa depan.
